バラクーダの調査により、 2022年にランサムウェアに攻撃された組織の38%は、繰り返し被害を受けていることが明らかに
〜3回以上攻撃を受けた組織の42%は、暗号化されたデータの復元に身代金を支払っている〜
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:鈴木真、以下「バラクーダネットワークス」)は、本日、調査レポート「2023年ランサムウェアに関する考察」を発表しました。本レポートは、独立系調査会社のVanson Bourneがバラクーダの委託を受けて実施したもので、米国、EMEAおよびAPAC諸国の従業員規模100~2500人のさまざまな業種の企業において、第一線から最上級職までのIT専門家を対象としています。
レポート(日本語版)のダウンロードはこちら
https://www.barracuda.co.jp/download/2023-ransomwareinsights-j/
ハイライト:
- 調査対象企業の73%が、2022年にランサムウェア攻撃の被害を受けており、38%は2回以上被害を受けている
- 3回以上攻撃を受けた被害者の42%は、暗号化されたデータを復元するために身代金を支払っている(1回だけ攻撃を受けた被害者では、同回答の割合は31%となっている)
- ランサムウェアの攻撃の69%は、メールから始まっている
- 27%の組織が、ランサムウェアへの対策が不十分であると感じている
図1. ランサムウェアの攻撃を受けた回数
本レポートの調査対象となった組織の73%は、2022年に少なくとも1回のランサムウェア攻撃の被害を報告しており、38%は2回以上攻撃を受けたと回答しました。複数回攻撃を受けた組織は、身代金を支払ったという回答が多く、3回以上攻撃を受けた組織の42%が暗号化されたデータを復元するために身代金を支払ったのに対し、攻撃を1回受けた組織の場合、身代金を支払った割合は31%となっています。また、復旧のためにデータバックアップシステムを利用する割合も、低くなっています。そのほか、主な調査結果は下記の通りです。
図2. 暗号化されたデータを復旧するために身代金を支払った組織
ランサムウェアの標的となった業界には、大きなばらつきがありました。例えば、消費者向けサービスの98%、エネルギー、石油・ガス、公共事業の85%が、少なくとも1回のランサムウェア攻撃を経験しています。また、エネルギー、石油/ガス、および公共事業の業界においては、2回以上のランサムウェア攻撃の被害を報告した割合が53%と最も高まりました。
さらに、69%の組織において、ランサムウェアの攻撃は、攻撃者がネットワークに侵入するための認証情報を盗むように設計されたフィッシングメールなど、悪意のあるメールから始まっていることがわかりました。次いで、Webアプリケーション/トラフィックとなっており、拡大し続ける脅威の一部として、リスクが高まっている分野であることがわかります。
サイバー保険に加入している組織は、ランサムウェアの被害を受ける可能性が高いこともわかりました。サイバー保険に加入している組織の77%が、少なくとも1回のランサムウェア攻撃の被害を受けているのに対し、サイバー保非加入組織は、65%となっています。
また、調査対象組織の27%が、ランサムウェア攻撃への対処が十分でないと感じていることがわかりました。
バラクーダのCTOであるFleming Shiは、次のように述べています。「2022年にランサムウェアの被害を受ける組織の数は、ランサムウェア・アズ・ア・サービスの提供による低コストでアクセス可能な攻撃ツールの普及を反映していると思われます。また、繰り返し被害に遭う割合が比較的高いことから、最初のインシデントの後、セキュリティギャップが十分に対処されていないことがわかります。セキュリティ業界は、高度なメール保護やバックアップ、悪意のある活動を未然に防ぐための脅威ハンティングや拡張検知・応答(XDR)機能など、深く多層的なセキュリティ技術を通じて、組織がランサムウェアから身を守るのを支援するという重要な役割を担っています。」
調査方法
Barracuda は独立した市場調査会社であるVanson Bourne に委託し、IT マネージャーと ITの専門家、ベテランのITセキュリティマネージャー、IT および ITセキュリティについて意思決定権を有する人々を対象とした世界規模の調査を実施しました。 農業、バイオテクノロジー、建設、エネルギー、政府機関、医療、製造、小売、電気 通信、卸売など、幅広い業界から 1350人が調査に参加しました。 調査参加企業の拠点国は、米国、オーストラリア、インド、ヨーロッパです。そのうち、ヨーロッパの参加企業の拠点は、イギリス、フランス、DACH(ドイツ、オーストリア、スイス)、ベネルクス諸国(ベルギー、オランダ、ルクセンブルグ)、北欧諸国(デンマーク、フィンランド、ノルウェー、スウェーデン)となりました。調査は 2022 年 12 月に行われました。
関連リンク:
レポート 「2023年ランサムウェアに関する考察」 (日本語版)
https://www.barracuda.co.jp/download/2023-ransomwareinsights-j/
ブログ 「繰り返されるランサムウェア攻撃:何が被害者を危険にさらしているのか」
https://www.barracuda.co.jp/repeat-ransomware-attacks/
eBook 「身代金を支払わないでください。ランサムウェア対策のための3ステップガイド」
https://www.barracuda.co.jp/wp-content/uploads/2022/01/Ransomware-ebook-jp.pdf
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: japansales_team@barracuda.com
TEL: 050-1791-0524